<?
session_start();
     //สำหรับเมื่อใช้ภาษาไทย
     //header("content-type: application/x-javascript; charset=tis-620");
     
     //ค่าที่รับมา
     $user=strtolower($_POST["user"]);
     $passwd=strtolower($_POST["passwd"]);
     $action=$_POST["action"];
     
     if (isset($action) && $action=='logout') {  //ออกจากระบบชั่วคราว
			//unset($user);
			unset($_SESSION[user]);
			unset($_SESSION[passwd]);
			unset($_SESSION[id]);
			unset($_SESSION[status]);
   			session_destroy();
          	//$message="<font color=green size=1>ออกจากระบบเรียบร้อย</font><br><font color=#666666 size=1>ระบบแจ้งเหตุเสียอุปกรณ์สำนักงาน FCR</font>";
          	header("Location: index1.php");
     } else { //ตรวจสอบชื่อกับฐานข้อมูล
          //ค่ากำหนดของ ฐานข้อมูล
          include('config.inc.php');
          #เรียกข้อมูล - users - 
          //$db = mysql_connect($host,$username,$password) or die ("ไม่สามารถติดต่อกับฐานข้อมูลได้ในขณะนี้");
          $sql = "select * from users where username = '$user'";
          $query = mysql_db_query($Database,$sql) or die  ("ไม่สามารถเรียกฐานข้อมูลสมาชิกได้ในขณะนี้");
          $arr = mysql_fetch_array($query);
          $num = mysql_num_rows($query); 
          mysql_close($connect);
          if($user == strtolower($arr['username'])&& $passwd == strtolower($arr['password']) && $num !=0 ){//ชื่อ และ รหัสผ่านถูกต้อง
	               //login สำเร็จ
					$_SESSION[id]=sesstion_id;
					$_SESSION[user]=$user;
					$_SESSION[passwd]=$passwd;
					$_SESSION[status]="Active";
					header("Location: index1.php");
          }else if (empty($action)) { //ครั้งแรก ไม่ได้ใส่ action มา
               $message="<font color=#666666 size=2>ระบบแจ้งเหตุเสียอุปกรณ์สำนักงาน <font color=green>TT&T LTD,.CO.</font></font>";
               unset($user);
          } else if($num ==0){
               //ชื่อหรือ รหัสผ่านไม่ถูกต้อง
               $message="<font color=red size=1>Username ของท่านไมมีในระบบ</font>";
               unset($user);
          }else{
               //ชื่อหรือ รหัสผ่านไม่ถูกต้อง
               $message="<font color=red size=1>ชื่อ หรือ รหัสผ่าน ไม่ถูกต้อง</font>";
               unset($user);
          }
          
     }
     echo "<table cellspacing=5 cellpadding=0 width=700>\n";
     if (isset($_SESSION[user])) {
          echo "<tr><td align=center width='150'><font color=#666666 size=2>สวัสดีครับ คุณ <font color=green>".$arr['name']."</font> </font></td>\n";
          echo "<td align=center width=200><font color=#666666 size=2>สถานที่ ".$arr['pnthai']." UnitCode ".$arr['unit_code']."</font></td>\n";
          echo "<td align=center width=100><font color=red size=2>เปลี่ยนรหัสผ่าน</font></td>\n";
		  echo "<td align=center width=100><font color=red size=2>แก้ไขข้อมูลส่วนตัว</font></td>\n";
		  echo "<td align=center width=100><font color=red size=2><a href=\"javascript:check_user('','','logout');\">ออกจากระบบ</a></font></td></tr>\n";
     } else {
          if (isset($message)) echo "<tr><td align=center colspan=6>$message</td>\n";
          else echo "<td align=center colspan=6><font size=1><font color=green>ผู้มาเยือน</font> กรุณาเข้าระบบ</font></font></td>\n";
          echo "<td align=right ><font color=#555555 size=1>username : </font></td><td><input size=15 type=text name=user maxlength=15></td>\n";
          echo "<td align=right ><font color=#555555 size=1>passwd : </font></td><td><input size=15 type=password name=passwd maxlength=15 onKeypress=\"checkEnter(event)\"></td>\n";
          echo "<td align=right></td><td><input type=button  value=Login onclick=\"check_user(login_form.user.value, login_form.passwd.value, 'login');\"></td></tr>\n";
     }
     echo "</table>\n";
     ///window.document.location.reload();
?>